海外能源集团Enel Group2022年第二次遭受勒索手机软件攻击。此次是由Netwalker明确提出的,他规定1400万的保释金来得到破译密匙,而且不泄漏几兆字节的被盗数据信息。
Enel是欧洲地区能源行业较大的参与人之一,在40个我国有着超出6100万顾客。截止到8月10日,该企业在《财富》全世界500强中排名第87位,2019年营业收入近900亿美金。
6月初,Enel的里面互联网遭受蛇勒索手机软件(也称之为EKANS)的攻击,但在恶意程序散播以前,这一妄图就被抓捕。
10月19日,一名科学研究工作人员与Bleeping计算机共享了一张网络漫游者勒索的小纸条,好像是来自于对Enel集团的攻击。
Enel集团的Netwalker勒索通告
在保释金单中有一个连接http://prnt.sc/表明攻击中被盗数据信息的URL。依据公司员工的名字明确了围攻事情的产生。
勒索手记中分享的被盗数据信息截屏
BleepingComputer上星期向Enel集团推送了有关此次围攻的电子邮箱,但一直没回声。
几日后,Netwalker在许多人的适用闲聊中增加了一条信息内容,称“您好,Enel”,确定受害人是Enel Group。别怕写信大家。”
Enel受害人网页页面的Netwalker闲聊一部分
一般来说,假如企业不因一切方法与保释金营运商洽谈,保释金会在一段时间后翻番。来看Enel也是如此,由于攻击者给予的个人闲聊沒有来源于企业的会话。
攻击者运用这一安全通道公布,她们将逐渐泄露被盗数据信息的第一步。这代表着发布她们有货品的直接证据,尝试驱使企业付款保释金,现阶段保释金为1690.6万美金(1234.02380000 BTC)。
今日,Netwalker勒索手机软件犯罪团伙将Enel Group加上到她们的数据泄漏网址,并共享了当月互联网攻击期内该企业未加密文件的截屏。
据Netwalker称,她们从Enel盗取了约5兆字节的数据信息,并打算在一周内发布在其中的一部分。她们还表明,她们将“剖析每一个文档中有趣的东西”,并将其公布在许多人的泄密事件网址上。
这一对策旨在提升工作压力,驱使受害人企业支付。在很多情形下,这对攻击者是有益的。